Espace publicitaire
Facebook : les numéros de téléphone de 419 millions de personnes accessibles en ligne
Radio- Canada
5 septembre 2019
Web
3 minutes à lire
304
Le serveur n'était pas protégé par un mot de passe. N'importe qui pouvait accéder aux bases de données répertoriant les identités des utilisateurs!
Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d'une utilisation malveillante, dernière violation en date du groupe américain en matière de protection des données personnelles, a rapporté mercredi le site TechCrunch.
Un serveur vulnérable a stocké 419 millions de dossiers de personnes qui utilisent le premier réseau social mondial sur plusieurs bases de données, dont 133 millions de comptes aux États-Unis, plus de 50 millions au Vietnam, et 18 millions en Grande-Bretagne, selon le site américain.
Les bases de données répertoriaient les identités des utilisateurs et utilisatrices de Facebook, une combinaison de chiffres unique pour chaque compte, ainsi que les numéros de téléphone associés aux profils, le sexe pour certains comptes et la localisation géographique.
Le serveur n'était pas protégé par un mot de passe, ce qui signifie que n'importe qui pouvait accéder aux bases de données. Il est resté en ligne jusqu'à tard mercredi, quand TechCrunch a contacté l'hébergeur.
Facebook a partiellement confirmé les informations de TechCrunch, mais a minimisé l'incident, affirmant qu'en l'état actuel des vérifications, le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués.
Le groupe a ajouté que nombre d'entre eux étaient des copies, et que les données étaient anciennes. Cet ensemble de données a été retiré, et nous n'avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise, a indiqué à l'AFP un porte-parole.
Après le scandale Cambridge Analytica, en mars 2018, révélant l'exploitation à des fins politiques de données de millions d'utilisateurs et d'utilisatrices de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.
La mise en ligne de leurs numéros de téléphone expose les personnes concernées à des appels non sollicités ou à des piratages avec le transfert de cartes SIM, comme c'est arrivé récemment au patron de Twitter Jack Dorsey.
À la fin du mois d'août, Facebook a dévoilé des tests pour une nouvelle fonctionnalité permettant de contrôler les données récupérées par la société américaine hors du réseau social. Cette annonce était faite moins d'une semaine après de nouvelles révélations sur les pratiques de Facebook, qui a reconnu, après l'avoir longtemps nié, avoir transcrit les écoutes d'extraits de conversations.
À la fin de juillet, Facebook a été condamné à une amende record de 5 milliards de dollars par la FTC, l'autorité américaine de régulation des communications, pour ne pas avoir su protéger les données personnelles de ses membres.
Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d'une utilisation malveillante, dernière violation en date du groupe américain en matière de protection des données personnelles, a rapporté mercredi le site TechCrunch.
Un serveur vulnérable a stocké 419 millions de dossiers de personnes qui utilisent le premier réseau social mondial sur plusieurs bases de données, dont 133 millions de comptes aux États-Unis, plus de 50 millions au Vietnam, et 18 millions en Grande-Bretagne, selon le site américain.
Les bases de données répertoriaient les identités des utilisateurs et utilisatrices de Facebook, une combinaison de chiffres unique pour chaque compte, ainsi que les numéros de téléphone associés aux profils, le sexe pour certains comptes et la localisation géographique.
Le serveur n'était pas protégé par un mot de passe, ce qui signifie que n'importe qui pouvait accéder aux bases de données. Il est resté en ligne jusqu'à tard mercredi, quand TechCrunch a contacté l'hébergeur.
Facebook minimise l'incident
Facebook a partiellement confirmé les informations de TechCrunch, mais a minimisé l'incident, affirmant qu'en l'état actuel des vérifications, le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués.
Le groupe a ajouté que nombre d'entre eux étaient des copies, et que les données étaient anciennes. Cet ensemble de données a été retiré, et nous n'avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise, a indiqué à l'AFP un porte-parole.
Après le scandale Cambridge Analytica, en mars 2018, révélant l'exploitation à des fins politiques de données de millions d'utilisateurs et d'utilisatrices de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.
La mise en ligne de leurs numéros de téléphone expose les personnes concernées à des appels non sollicités ou à des piratages avec le transfert de cartes SIM, comme c'est arrivé récemment au patron de Twitter Jack Dorsey.
Une nouvelle manière de contrôler ses données
À la fin du mois d'août, Facebook a dévoilé des tests pour une nouvelle fonctionnalité permettant de contrôler les données récupérées par la société américaine hors du réseau social. Cette annonce était faite moins d'une semaine après de nouvelles révélations sur les pratiques de Facebook, qui a reconnu, après l'avoir longtemps nié, avoir transcrit les écoutes d'extraits de conversations.
À la fin de juillet, Facebook a été condamné à une amende record de 5 milliards de dollars par la FTC, l'autorité américaine de régulation des communications, pour ne pas avoir su protéger les données personnelles de ses membres.
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 13 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte